FBI 近日表示,有惡意程式專門針對飯店無線網路使用者,以彈跳視窗要求先更新某個應用程式才能使用網路,急於使用網路的用戶,不疑有他按下更新就下載惡意程式了。
公用 Wi-Fi 熱點無處不在,隨意連上機場航廈、巴士、餐廳、商場,甚至是需要付費的飯店房間無線網路,可能因安全性不足而讓私密資訊被有心人士看光光!
提醒您瀏覽網路時使用防護功能來封鎖有問題的網址,比如 PC-cillin雲端版保護你的裝置對抗偷渡式下載(drive-by download) ➔ 免費下載試用。春節旅遊旺季又要來了,我們來複習一下三大旅遊資安備忘清單
正式進入本文前,先做個小測試:
☐ 很放心的使用飯店和機場的 Wi-Fi ?
☐ 總是見到 QR 碼就掃?
☐ 在摩肩擦踵的觀光區,將支援 NFC近距離無線通技術的Android智慧手機(用於Android Pay、Google Pay等)放在隨時可能被人近距離貼身接觸的口袋內
以上你有幾個答案是肯定的?
出國旅行是讓工作喘一口氣的時間,可以好好地放鬆,不必再去想工作上的事情。現在手機可以幫你更輕鬆地完成:無論是訂機票或是住宿,叫計程車或是Uber,瀏覽下一個目的地的網站,用語音或訊息聯絡家人,甚至買東西或從提款機領錢。
但科技所帶來的便利性也具備一定的風險:有太多種威脅可能發生在你的手機上,竊走你的資料、金錢或身份。威脅種類會隨你如何連上網路而異,當你在收發電子郵件、傳送訊息、瀏覽網頁或用特定應用程式和網路帳號時。最多是發生在使用無線網路時,其次是NFC,甚至是藍牙(在某些特定狀況下)。而即便只是用手機掃描 QR碼或將 USB隨身碟插入筆記型電腦也都可能讓你遭遇預料之外的危險。
旅行者在什麼時候該小心注意?你要如何保護自己不讓歡樂的假期被網路威脅轉變成噩夢?本文提供你三個旅途上的網路安全指南:
- 無線網路的安全措施
- USB、QR Code、NFC和藍牙的安全措施
- 旅途上的行動安全防護
一.無線網路的安全措施
Wi-Fi無線網路是連上網路的主要方式。今日的 Wi-Fi熱點無處不在:機場航廈、巴士、餐廳和路邊咖啡座、飯店房間或商場內。你是否總是不假思索的連上無線網路?
以美國45家美國最繁忙的機場為目標的調查顯示,多數機場為了消費者方便,犧牲Wi-Fi網路安全。另一項報告也指出公共 Wi-Fi 可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全 Wi-Fi 地點,包含:紐約時代廣場、 巴黎聖母院、巴黎迪士尼樂園、舊金山金門公園 、香港海洋公園等等。
- 關於出國期間的無線網路安全措施,首先請在出發前先確保自己的手機或平板使用最新的作業系統並安裝了最新的安全修補程式。這能夠最大程度地減少行動裝置上的漏洞。
- 關閉自動連上可用的無線網路,像是市區或賣場內不安全的無線熱點。當你要去新的地方旅行時,請設定成自行選擇連接。
- 連上公開無線網路前先關閉自動檔案分享/同步。你不會想讓自己的寶貴檔案有機會被攔截。
- 小心看似正常的假熱點(evil twin)。檢查網址是否出現非預期格式/語法的奇怪變動,那可能是詐騙用的惡意網站。進行交易前,請先檢查購物或銀行網址是否有出現綠色安全鎖頭符號和https://。
- 使用飯店房間內的無線網路時也要小心。有加上密碼保護甚至是需要付費的無線網路並不一定有被正確地設定加密功能。無線分享器的第一個安全選項是比較弱的WEP加密,駭客可以輕易地破解。
- 如果沒有無線網路,請勿在公共場所使用智慧型手機的個人熱點功能以防止被未知使用者或駭客連上。如果你要使用這功能(在比較安全的地方),請變更預設SSID(或設成隱藏),使用強大的隨機密碼,啟用WPA2加密而不是容易被駭的WEP等作法來加強安全性。請注意,需要行動服務和數據方案配合來使用個人熱點及提供更多流量。
- 使用VPN應用程式來保護使用公共Wi-Fi的連線。這可以加密你的資料而不會被“中間人攻擊“所讀取。如果你沒有VPN,請不要用自己的帳號密碼登入敏感或金融網站,特別是在人潮聚集的地方。你不會希望看上去很平常的駭客可以躲在他的筆記型電腦背後,安靜地坐在角落就偷走了你的帳號密碼!
- 瀏覽網路時使用防護功能來封鎖有問題的網址,比如 PC-cillin雲端版保護你的裝置對抗偷渡式下載(drive-by download)。
PC-cillin 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 免費下載試用
趨勢科技PC-cillin雲端版為你的PC或Mac筆記型電腦提供全方位的防護。PC-cillin雲端版提供了檔案強制刪除和受密碼保護的檔案保險箱,可以在旅行時保護你的重要檔案。它跨平台支援 Windows、Mac、Android和 iOS 裝置。
- 想要更加安全,請加密行動裝置的主儲存設備和SD卡上的資料,但要先確認有哪些國家/地區禁止此類軟體進入。
- 如果你尚未在行動裝置上安裝安全軟體,請記得安裝。這不僅可以保護你的行動裝置免於假應用程式和病毒侵害,還可以讓你在裝置遺失或被竊時能夠遠端鎖住裝置或清除個人資料。
- 使用密碼管理器來連上個人帳號。這可以確保你的帳號密碼已經加密,同時對每個網站都使用獨特的強密碼。個人帳號設定好雙因子身份認證,使用智慧型手機收到/產生的代碼才能登入。*以上這些建議也請應用在筆記型電腦上
二. USB、QR Code (QR碼)、NFC和藍牙的安全措施
雖然在旅行時Wi-Fi無線網路最可能遭受攻擊,但還是有其他“連線”會是攻擊的來源:
- 盡可能用自己的充電設備來替行動裝置充電。
公用充電點可能遭受“juice-jacking”變動過,造成惡意軟體可以透過USB安裝在你的裝置上,偷偷地複製你所有的資料。不要將“友善”陌生人的USB隨身碟插到你的筆記型電腦來分享照片或檔案等。USB隨身碟可能感染病毒或資料竊取惡意軟體。 - 掃描QR碼時要小心
無論是夾在車上的傳單,貼在合法產品廣告上的貼紙,還是在便利商店買東西所顯示的QR碼。惡意QR 碼會將你帶到惡意網站,可能會下載病毒或惡意軟體到你的行動裝置上。
延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載 - 當心 NFC (近距離無線通訊)成安全漏洞
在摩肩擦踵的觀光區,不要將支援 NFC 近距離無線通技術的Android智慧手機(用於Android Pay、Google Pay等)放在隨時可能被人近距離貼身接觸的口袋內,駭客可能會利用具備NFC功能手機或裝置來進行連線安裝病毒或惡意軟體。
也要小心那些帶有NFC晶片而沒有保護的海報(像是用來看電影預告等)。外顯的晶片可能被假的惡意晶片貼上。使用啟用NFC功能的ATM時要新檢查,確保用它來提錢不會被篡改。
* NFC(Near Field Communication)是一種近距離無線通訊技術,可以讓裝置進行非接觸式點對點資料傳輸,也允許裝置讀取資訊的近距離無線通訊(NFC) 標籤也可使用此功能付款或購買車票或活動門票,但須先下載所需的應用程式。悠遊卡與一卡通等交通票證也可與 NFC 手機搭配使用,只要插入具有 NFC 功能的 SIM 卡或是 SD 卡,便可直接以手機對著閘門或是 POS 收銀機付款。 - 在公共場所時關閉藍牙
如果你是超級謹慎的人,建議在公共場所時關閉藍牙,除非你要用它來連接鍵盤滑鼠或智慧型手錶等。駭客可能會利用藍牙來連上你的裝置加以控制或下載惡意軟體(這的確很少發生,但還是有可能)。關閉藍牙也有助於延長電池壽命。
三.旅途上的行動安全防護
幸運的是,趨勢科技提供了大量應用程式,可以幫助你在旅行時保持網路安全。
- 趨勢科技行動安全防護
- 趨勢科技 QR Scanner for Android 可以確保安全的QR碼掃描,不會因為惡意QR碼而被帶到惡意網站。
- 趨勢科技在 Android和 iOS上的密碼管理通(有提供免費版本)提供加密的強密碼來登入五個網路帳號。付費版本替不限數量的網路帳號提供加密的強密碼。
- 趨勢科技在 Android和 iOS上的 Public Wi-Fi Protection使用趨勢科技高度安全的雲端服務來為公共無線熱點提供易於使用的VPN,為你的Wi-Fi連接加密,讓資料不會遭受中間人攻擊劫持。
◎原文出處:Summer Vacation Plans? Be Safe When Connecting!
- 同場加映:
關於怎麼處理登機證,退役空姐提醒大家登記證別亂丟,若被有心人拿到,透過訂位系統詳細個資全都露,甚至還能替你更改行程選位、取消網路報到,就連登機證存根也別隨手扔,因為上面有條碼就能解讀。
看全文:使用公共的手機充電器安全嗎?退役空姐為何建議登機證別亂丟?….